『不正アクセスで10万件超のカード情報流出』
ソースネクスト株式会社はWebサイトに不正アクセスを受け、顧客のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性があることを発表した。
同社は2023年1月4日、一部のクレジットカード会社からWebサイトを利用した顧客のクレジットカード情報の漏えい懸念について連絡を受け調査を開始。1月23日調査機関による調査が完了し、2022年11月15日~2023年1月17日の期間にWebサイトを利用した顧客のクレジットカード情報および個人情報が漏えいし、一部のクレジットカード情報が不正利用された可能性があることを確認した。
運営するサイトのシステムの脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたことが原因であるとした。
漏えいした可能性のある情報は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。
また、漏えいの可能性がある個人情報は、氏名、メールアドレス、郵便番号、住所、電話番号。
該当する顧客にはメールにて個別に連絡を行う。
また、クレジットカードの差し替えを希望する場合カードの再発行手数料については負担のないようクレジットカード会社に依頼を行っている。
1月4日の漏えい懸念から今回の案内に至るまで時間を要したことは、不確定な情報の更改により混乱を、招かぬよう調査結果とカード会社の連携を待ったことによる。
情報漏えいは速やかに報告・公表しなければならず、そのためのBCP策定や調査の依頼は非常に重要である。
情報漏えいのおそれでも調査費用の支払いができるサイバー保険は万が一の備えとして検討しておきたい。
